La ciberseguridad se ha convertido en un eje estratégico para las empresas en 2024, según el último Estudio de la Ciberseguridad en España, elaborado por Secure&IT. El 95,4% de las organizaciones reconoce que el ransomware representa una amenaza crítica para su operativa diaria, situándose como la principal preocupación por tercer año consecutivo.
Las principales amenazas digitales para las empresas
El informe destaca que, además del ransomware, otras amenazas como la exfiltración de datos (53,1%) y el phishing (52,6%) generan un elevado nivel de alarma entre los responsables de seguridad. Estos ataques, basados en la ingeniería social, comprometen información confidencial y generan importantes pérdidas económicas.
A este panorama se suma el impacto de la situación geopolítica actual. Un 64,3% de las compañías considera que los conflictos internacionales incrementan su nivel de exposición a ciberataques. Francisco Valencia, director general de Secure&IT, advierte: “Las tensiones globales pueden convertir a muchas organizaciones en blancos potenciales de ciberataques, especialmente aquellas que operan en mercados sensibles”.
Nueva normativa europea: entre la prevención y la incertidumbre
La Unión Europea ha intensificado sus esfuerzos por armonizar la normativa en ciberseguridad a través de iniciativas como el Reglamento de Resiliencia Operativa Digital (DORA), la Ley de Ciberresiliencia (CRA) y, en especial, la Directiva NIS2.
Aunque estas regulaciones buscan fortalecer la ciberresiliencia del tejido empresarial, el informe revela una brecha preocupante: muchas compañías aún no han iniciado su adaptación o desconocen cómo aplicar los requisitos exigidos. Esta falta de acción podría traducirse en sanciones y vulnerabilidades ante posibles ataques.
Inversión en seguridad: foco en la nube, el cumplimiento y la formación
El estudio también refleja cómo las empresas están reaccionando ante este entorno de creciente riesgo. Un 45,8% planea invertir en consultoría de cumplimiento y procesos de seguridad, mientras que un 42,3% lo hará en proyectos de seguridad en la nube. La segmentación de redes (38,7%) y la ciberseguridad industrial (32,8%) también ganan protagonismo en las estrategias corporativas.
Una de las áreas con mayor consenso es la necesidad de formar a los empleados en seguridad digital. El 85,3% de las organizaciones señala la concienciación y formación como prioridad, seguida de la gestión de la privacidad y cumplimiento normativo (82,3%).
Hacia una cultura sólida de ciberseguridad
La implantación de Planes Directores de Seguridad (56,3%) y la apuesta por formación especializada (58,3%) demuestran que las empresas están empezando a construir una cultura de ciberseguridad más robusta, aunque aún queda camino por recorrer.
Secure&IT, como empresa española líder en el ámbito de la ciberseguridad, refuerza su papel como aliado estratégico para las organizaciones que buscan protegerse en un entorno cada vez más complejo y regulado.